Skip to content
OpenClaw Docs

Synology Chat

狀態:使用 Synology Chat Webhook 的內建外掛直接訊息通道。 該外掛接收來自 Synology Chat 傳出 Webhook 的傳入訊息,並透過 Synology Chat 傳入 Webhook 發送回覆。

內建外掛

Section titled “內建外掛”

Synology Chat 隨附於目前的 OpenClaw 版本中作為內建外掛,因此一般的 套件組建版本不需要另外安裝。

如果您使用的是較舊的版本或是不包含 Synology Chat 的自訂安裝, 請手動安裝:

從本機結帳安裝:

Terminal window
openclaw plugins install ./path/to/local/synology-chat-plugin

詳細資訊:外掛程式

快速設定

Section titled “快速設定”
  1. 確保 Synology Chat 外掛可用。
    • 目前的套件版 OpenClaw 發行版本已內建此外掛。
    • 較舊或自訂的安裝版本可以使用上述指令從原始碼結帳中手動新增。
    • openclaw onboard 現在會在與 openclaw channels add 相同的通道設定清單中顯示 Synology Chat。
    • 非互動式設定:openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  2. 在 Synology Chat 整合中:
    • 建立一個傳入 Webhook 並複製其 URL。
    • 使用您的密鑰權杖建立一個傳出 Webhook。
  3. 將傳出 Webhook URL 指向您的 OpenClaw 閘道:
    • 預設為 https://gateway-host/webhook/synology
    • 或是您的自訂 channels.synology-chat.webhookPath
  4. 在 OpenClaw 中完成設定。
    • 引導式:openclaw onboard
    • 直接:openclaw channels add --channel synology-chat --token <token> --url <incoming-webhook-url>
  5. 重新啟動閘道並傳送私訊給 Synology Chat 機器人。

Webhook 驗證詳細資訊:

  • OpenClaw 接受來自 body.token 的傳出 Webhook 權杖,接著是 ?token=...,然後是標頭。
  • 接受的標頭形式:
    • x-synology-token
    • x-webhook-token
    • x-openclaw-token
    • Authorization: Bearer <token>
  • 空白或遺失的權杖將會導致失敗並封閉連線。

最小設定:

{
  channels: {
    "synology-chat": {
      enabled: true,
      token: "synology-outgoing-token",
      incomingUrl: "https://nas.example.com/webapi/entry.cgi?api=SYNO.Chat.External&method=incoming&version=2&token=...",
      webhookPath: "/webhook/synology",
      dmPolicy: "allowlist",
      allowedUserIds: ["123456"],
      rateLimitPerMinute: 30,
      allowInsecureSsl: false,
    },
  },
}

環境變數

Section titled “環境變數”

對於預設帳戶,您可以使用環境變數:

  • SYNOLOGY_CHAT_TOKEN
  • SYNOLOGY_CHAT_INCOMING_URL
  • SYNOLOGY_NAS_HOST
  • SYNOLOGY_ALLOWED_USER_IDS (逗號分隔)
  • SYNOLOGY_RATE_LIMIT
  • OPENCLAW_BOT_NAME

設定值會覆蓋環境變數。

無法從工作區 .env 設定 SYNOLOGY_CHAT_INCOMING_URL;請參閱 工作區 .env 檔案

私訊 (DM) 政策與存取控制

Section titled “私訊 (DM) 政策與存取控制”
  • dmPolicy: "allowlist" 是建議的預設值。
  • allowedUserIds 接受 Synology 使用者 ID 列表(或逗號分隔的字串)。
  • allowlist 模式下,空的 allowedUserIds 清單會被視為錯誤配置,且 Webhook 路由將不會啟動(使用搭配 allowedUserIds: ["*"]dmPolicy: "open" 以允許所有)。
  • 只有當 allowedUserIds 包含 "*" 時,dmPolicy: "open" 才允許公開 DM;若設有限制性條目,則僅符合的使用者可以聊天。
  • dmPolicy: "disabled" 會封鎖 DM。
  • 回覆收件者綁定預設保持在穩定的數字 user_id 上。channels.synology-chat.dangerouslyAllowNameMatching: true 是一種緊急相容性模式,會重新啟用可變的使用者名稱/暱稱查詢以進行回覆傳送。
  • 配對核准適用於:
    • openclaw pairing list synology-chat
    • openclaw pairing approve synology-chat <CODE>

出站傳遞

Section titled “出站傳遞”

使用數字 Synology Chat 使用者 ID 作為目標。

範例:

Terminal window
openclaw message send --channel synology-chat --target 123456 --text "Hello from OpenClaw"
openclaw message send --channel synology-chat --target synology-chat:123456 --text "Hello again"
openclaw message send --channel synology-chat --target synology:123456 --text "Short prefix"

透過 URL 檔案傳送支援媒體傳送。 外傳檔案 URL 必須使用 httphttps,且封閉式或遭封鎖的網路目標會在 OpenClaw 將 URL 轉發至 NAS Webhook 之前被拒絕。

多重帳號

Section titled “多重帳號”

channels.synology-chat.accounts 下支援多個 Synology Chat 帳戶。 每個帳戶都可以覆寫權杖、傳入 URL、Webhook 路徑、 DM 原則和限制。 直接訊息會話會依帳戶和使用者隔離,因此不同 Synology 帳戶上相同的數字 user_id 不會共用對話狀態。 為每個啟用的帳戶指定一個獨特的 webhookPath。OpenClaw 現在會拒絕重複的精確路徑,並拒絕啟動在多帳戶設定中僅繼承共用 Webhook 路徑的具名帳戶。 如果您刻意需要具名帳戶的舊版繼承行為,請在該帳戶或 channels.synology-chat 上設定 dangerouslyAllowInheritedWebhookPath: true,但重複的精確路徑仍會被以「故障封閉」的方式拒絕。建議優先使用明確的帳戶專屬路徑。

{
  channels: {
    "synology-chat": {
      enabled: true,
      accounts: {
        default: {
          token: "token-a",
          incomingUrl: "https://nas-a.example.com/...token=...",
        },
        alerts: {
          token: "token-b",
          incomingUrl: "https://nas-b.example.com/...token=...",
          webhookPath: "/webhook/synology-alerts",
          dmPolicy: "allowlist",
          allowedUserIds: ["987654"],
        },
      },
    },
  },
}

安全性注意事項

Section titled “安全性注意事項”
  • 請妥善保管 token,如果洩漏請進行輪換。
  • 除非您明確信任本機 NAS 的自簽憑證,否則請保持 allowInsecureSsl: false 啟用。
  • 傳入 webhook 請求會經過權杖驗證,並按發送者進行速率限制。
  • 無效權杖檢查使用恆定時間的秘密比較並封閉式失敗。
  • 生產環境建議使用 dmPolicy: "allowlist"
  • 除非您明確需要基於舊版使用者名稱的回覆傳遞,否則請關閉 dangerouslyAllowNameMatching
  • 除非您在多帳號設定中明確接受共享路徑路由風險,否則請關閉 dangerouslyAllowInheritedWebhookPath

疑難排解

Section titled “疑難排解”
  • Missing required fields (token, user_id, text)
    • 傳出 Webhook 的負載中缺少一個必要欄位
    • 如果 Synology 在標頭中發送 Token,請確保閘道/代理伺服器保留了這些標頭
  • Invalid token
    • 傳出 Webhook 金鑰與 channels.synology-chat.token 不符
    • 請求發送到了錯誤的帳戶/Webhook 路徑
    • 反向代理在請求到達 OpenClaw 之前剝離了 Token 標頭
  • Rate limit exceeded
    • 來自同一來源的無效 Token 嘗試過多可能會暫時鎖定該來源
    • 已驗證的發送者也有獨立的每位使用者訊息速率限制
  • Allowlist is empty. Configure allowedUserIds or use dmPolicy=open with allowedUserIds=["*"].
    • 已啟用 dmPolicy="allowlist" 但未設定任何使用者
  • User not authorized
    • 發送者的數字 user_id 不在 allowedUserIds

相關

Section titled “相關”